RSA,JWT和Micro微服务框架的权限管理系统

最新推荐文章于 2024-05-16 16:23:34 发布
最新推荐文章于 2024-05-16 16:23:34 发布
阅读量436 收藏
点赞数 1
分类专栏: Golang 微服务 文章标签: go 微服务 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s291547/article/details/120742474
版权
文章目录关于RSA简介关于PKCSgo语言实践生成公钥和私钥私钥签名公钥验证公钥加密私钥解密关于JWT简介go语言实践生成JWT字符串解析JWT字符串源码小探Micro微服务框架的权限管理Micro框架权限管理总览Micro框架内JWT的使用生成JWT验证JWT小结关于RSA简介RSA作为著名的非对称加密算法,在计算机世界里有着广泛的应用。相对于加密和解密都使用同一份秘钥的对称加密,非对称加密将秘钥分为公钥和私钥两种。加密的时候使用私钥进行加密,加密的内容可以使用公钥进行解密,即达到了非对称加密的效
摘要由CSDN通过智能技术生成

文章目录

关于RSA

简介

RSA作为著名的非对称加密算法,在计算机世界里有着广泛的应用。

相对于加密和解密都使用同一份秘钥的对称加密,非对称加密将秘钥分为公钥和私钥两种。加密的时候使用私钥进行加密,加密的内容可以使用公钥进行解密,即达到了非对称加密的效果。具体原理就不展开了。

关于PKCS

根据维基百科:

公钥加密标准(Public Key Cryptography Standards, PKCS),此一标准的设计与发布皆由RSA信息安全公司所制定。

PKCS标准有多套,一般以PKCS #X的形式命名(PKCS #1、PKCS #2等)。下文示例代码遵循的是**PKCS #1 v1.5.**标准,在程序中也有体现。

go语言实践

参考例子:Golang RSA加密解密程序 - 云+社区 - 腾讯云 (tencent.com)

go语言里有专门进行RSA相关操作的包crypto/rsa,我们可以使用它实现RSA加密解密相关的操作。

生成公钥和私钥

使用rsa.GenerateKey方法生成公钥和私钥:

// GenerateKey generates an RSA keypair of the given bit size using the
// random source random (for example, crypto/rand.Reader).
func GenerateKey(random io.Reader, bits int) (*PrivateKey, error) {
   
	...
}

其中PrivateKey结构包含了PublicKey

// A PrivateKey represents an RSA key
type PrivateKey struct {
   
	PublicKey            // public part.
    ...
}
私钥签名

使用rsa.SignPKCS1v15方法传入私钥,生成签名。

// SignPKCS1v15 calculates the signature of hashed using
// RSASSA-PKCS1-V1_5-SIGN from RSA PKCS #1 v1.5.  
// ...
func SignPKCS1v15(rand io.Reader, priv *PrivateKey, hash crypto.Hash, hashed []byte) ([]byte, error) {
   
	...
}

由注释可知,使用RSASSA-PKCS1-V1_5-SIGN方法对哈希字符串进行签名。

公钥验证

使用rsa.VerifyPKCS1v15传入公钥,可对签名进行认证。

// VerifyPKCS1v15 verifies an RSA PKCS #1 v1.5 signature.
// ...
func VerifyPKCS1v15(pub *PublicKey, hash crypto.Hash, hashed []byte, sig []byte) error {
   
    ...
}

可以看到和签名的方法是镜像的。

公钥加密

使用rsa.EncryptPKCS1v15传入公钥和需要加密的数据进行加密。

// EncryptPKCS1v15 encrypts the given message with RSA and the padding
// scheme from PKCS #1 v1.5.  The message must be no longer than the
// length of the public modulus minus 11 bytes.
// ...
func EncryptPKCS1v15(rand io.Reader, pub *PublicKey, msg []byte) ([]byte, error) {
   
    ...
}
私钥解密

使用rsa.DecryptPKCS1v15传入私钥,对加密的数据进行解密。

// DecryptPKCS1v15 decrypts a plaintext using RSA and the padding scheme from PKCS #1 v1.5.
// If rand != nil, it uses RSA blinding to avoid timing side-channel attacks.
// ...
func DecryptPKCS1v15(rand io.Reader, priv *PrivateKey, ciphertext []byte) ([]byte, error) {
   
    ...
}

与加密的方法是镜像的。

对于私钥,还需要通过x509.MarshalPKCS1PrivateKeyx509.ParsePKCS1PrivateKey将私钥和PKCS #1标准格式的秘钥互转,具体实现见示例。

关于JWT

简介

jwt.go项目里,作者对什么是JWT进行了简短而明确的说明:

JWT.io has a great introduction to JSON Web Tokens.

In short, it’s a signed JSON object that does something useful (for example, authentication). It’s commonly used for Bearer tokens in Oauth 2. A token is ma

最低0.47元/天 解锁文章
Wengs95
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后台权限管理系统微服务
10-15
idea开发的springboot项目后端微服务,使用gradle搭建,项目中有mysql数据库脚本,可以直接部署运行。 权限管理通过shiro认证授权,可以通过nginx配置集成其他微服务,只需要调用应用中的授权接口即可。 api接口说明采用swagger,详情可以参考项目中的Readme文件
权限管理系统微服务器,cloud: Spring Cloud 微服务权限管理系统
weixin_42452328的博客
08-05 300
lucSpring Cloud 微服务权限管理系统mrl-register = 8001 #注册中心端口mrl-auth = 8101 #授权服务端口mrl-gateway = 8201 #网关端口mrl-server-system = 8081 #系统服务提供者端口mrl-server-normal = 8082 #一般服务提供者端口2.配置类说明mrl-auth中 AuthWebSecurit...
Go-数字签名详解与Rsa数字签名代码_go签名
最新发布
2401_84971562的博客
05-16 337
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
jwt+RSA+数字签名
苏杭
08-03 870
文章目录Jwt数字签名签名验证非对称加密 Jwt 参考链接 数字签名 如果发送者A和接收者B使用不同的密钥,例如A发送消息的时候使用私钥对消息进行加密,B接收消息的时候使用公钥对消息进行解密。因为消息只能由A的私钥进行加密,所以这个签名一定是由A签发的,这样就没有否认的问题了。这个就是数字签名(digital signature)。 签名验证 通常我们使用jwt时候采用RS256 私钥/公钥 方式进行签名的 加密/解密,因为RS256是非对称加密,比较安全。 因为jwt是由服务端生成并发放的,其中签名是由服
微服务框架VueElement权限管理系统项目实战PDF
代码界的扛把子
05-13 333
前言 纵观当今Web开发领域,优秀的后端开发语言虽有不少,但是Java依然独占鳌头,连续多年占据了行业的半壁江山,特别是随着Spring Boot和Spring Cloud 的诞生和流行,集智慧于大成的Spring 技术体系成为行业开发的首选之一。 在前端领域,也是各种框架齐出,技术更新日新月异,在众多的技术和框架中,Vue.js、React和Angular.js算是当前核心框架中的佼佼者,各自占有不少市场份额。市场代表需求,技术代表能力。显而易见,在当今开发领域中,谁能更好地掌握这些主流开发技术,谁就
乐优商城项目总结——11.5 授权中心(JWTRSA实现)
胡辣汤麻辣烫的博客
08-01 704
创建授权中心 上一篇介绍了JWTRSA,这里就用这两种技术实现授权中心。 先在网关(zuul)中配置一下,前面几篇没讲到 yml: 最后一段是授权中心的路由。 zuul: prefix: /api # 添加路由前缀,是全局的前缀,请求都得加上api routes: item-service: /item/** #可以省略,但是默认是/item-service/**,这样改下路径...
权限管理服务和信息保护生态系统.pdf
08-07
保护:加密+策略+策略实施 企业权限管理 依赖于“用户”或“SPO库”对文档应用保护 可识别内容的数据揭露保护(DLP) 依赖于“代理”对内容应用保护(加密+策略)
Spring Cloud OAuth2和JWT保护微服务.docx
01-12
这些信息准备无误之后,auth-service 返回 JWT,该 JWT 包含了用户的基本信息和权限点信息,并通过 RSA 加密。 3. user-service:作为资源服务,它的资源以及被保护起来了,需要相应的权限才能访问。user-service ...
秘钥管理系统 c语言实现的RSA
12-21
这个C语言实现的RSA系统对于学习和研究加密算法非常有用,可以通过阅读源代码、编译和运行来加深理解。同时,它也可以作为实际项目中的组件,用于数据加密和保护信息安全。不过,需要注意的是,实际部署时,还需要...
RSA.rar_RSA加密解密和
09-21
RSA算法是最著名的公开密码体制。...其公开密钥和私人密钥是一对大素数的函数,从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。算法过程:首先是设计密钥,然后是对消息加密,最后是对密文解密。
jwt完整无框架web例子+登录+跨域web demo
09-23
下面我们将详细探讨JWT、无框架Web开发以及如何在Java中实现登录验证和跨域处理。 1. JWT基础: JWT由三部分组成:Header(头部)、Payload(负载)和Signature(签名)。头部和负载都是JSON对象,然后通过Base64...
Go语言实现RSA数字签名
01-07
package main import ( os encoding/pem crypto/x509 crypto/rsa crypto/sha256 crypto/rand crypto fmt ) //生成RSA私钥和公钥,保存到文件中 func GenerateRSAKey(bits int){ //GenerateKey函数使用随机数据生成器random生成一对具有指定字位数的RSA密钥 //Reader是一个全局、共享的密码用强随机数生成器 privateKey, err := rsa.GenerateKey(rand.Reader
jwtrsa的相关工具类
迷雾总会解
06-09 327
JwtUtils package top.codekiller.springsecurity.utils; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jws; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.joda.time.DateTime; import java.security.PrivateKey; impo
前后端分离微服务管理系统项目实战SaaS-HRM项目(五)——权限管理与Shiro入门
weixin_44240370的博客
07-17 1059
文章目录五、权限管理与Shiro入门1、前端权限控制<1>、需求分析(1)、需求说明(2)、实现方案<2>、服务端实现<3>、前端实现(1)、路由钩子函数(2)、配置菜单权限(3)、配置验证权限的方法(4)、修改登录和获取信息的请求接口<4>、权限测试2、有状态服务和无状态服务<1>、什么是服务中的状态<2>、无状态服务&lt...
JWTRSA非对称加密的原理及其在微服务中的应用
dianemax
06-05 6336
文章目录1 有状态登录2 无状态登陆3 如何实现无状态4 JWT4.1 数据格式4.2 JWT交互流程5 RSA加密5.1 加密技术5.1没有RSA加密时5.2 结合RSA的鉴权 目前我们创建了若干个微服务,假如我们在用户中心做了登陆,接下来要去商品详情页添加商品,此时就要跳转到购物车微服务,但是购物车微服务和用户微服务不是同一台tomcat,之前判断登录状态是通过tomcat session...
jwt + rsa
张文慧 期待每一天更好的自己
02-10 1594
JWT JWT,全称是Json Web Token,是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权。 数据格式: Header: 头部,通常头部有两部分信息: ○ 声明类型,这里是JWT 我们会对头部进行base64编码,得到第-部分数据 Payload: 载荷,就是有效数据,一般包含下面信息: ○ 用户身份信息(注意,这里因为采用base64编码,可解码,因此不...
RSA角度出发解析JWT原理
m0_51390969的博客
02-08 1125
JWT由三个部分组成,它们分别是头部(Header)、载荷(Payload)、和签名(Signature)。通过将这三部分用点()连接起来,形成了一个完整的JWT字符串。。
JWT+RSA鉴权
weixin_50195609的博客
03-20 220
目录 1、JWT 1.1 JWT简介 1.2JWT数据格式 2、登录和鉴权流程:JWT+HS256算法 3、RSA非对称加密 4、登录和鉴权流程:JWT+RSA 4.1RSA工具类 4.2JWT工具类 1、JWT 1.1 JWT简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:JSON Web Tokens - jwt.io (JWT,生成Token加密字符串的一个标准或格式!)...
无状态单点登录方案--jwt+rsa
LC的博客
01-11 3240
无状态单点登录方案–jwt+rsa思路: jwt(token格式)+RSA(非对称对token进行加密)+rsa(生成公、私钥;私钥加密,公钥解密) 分布式认证流程分为两种: 有状态登录:服务器需要存储token 无状态登录:服务器不用存储token #无状态登录的流程: 当客户端第一次请求服务时,服务端对用户进行信息认证(登录) 认证通过,将用户信息进行加密形成token,返回给客户端,作为登录凭证 以后每次请求,客户端都携带认证的token 服务的对token进行解密,判断是否有效。 流程图: 整
若依微服务框架请求响应数据加密
12-02
若依微服务框架可以通过加密器对请求响应数据进行加密。具体实现步骤如下: 1.在pom.xml文件中添加依赖: ```xml <dependency> <groupId>com.github.lxy19900316</groupId> <artifactId>encrypt-spring-boot-starter</artifactId> <version>1.0.0</version> </dependency> ``` 2.在application.yml文件中添加配置: ```yaml encrypt: aes: key: 1234567890123456 # AES加密秘钥,必须为16位 rsa: private-key: | -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQC3zJZzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5 zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5 zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5 zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5 zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5 zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5z jJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5z jJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5z jJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5z jJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5z jJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5z jJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5z jJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5z jJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5z jJzvJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJZ5zjJZ5zjJzvJZ5zjJzvJZ5zjJzvJZ5zjJ Z5zjJzvJZ5zjJzv

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值